在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
1.查看IP地址,可以用ifconfig或者ifconfig | grep 192 2.查看端口netstat -tpln或者netstat -tunlp 3.8083是Tomcat端口,3306是MySQL数据库端口 4.Jmeter永久选择中文,在jmeter的bin目录中,打开jmeter.p ...
分类:
系统相关 时间:
2021-06-28 19:54:39
阅读次数:
0
ps -ef UID 指进程的所有者; PID 是进程的唯一标识; PPID 是进程的父进程 ID; C 是 CPU 的利用率(就是 CPU 占用); STIME 是开始时间; TTY 是进程所在的 TTY,如果没有 TTY 就是 ?号; TIME; CMD 是进程启动时的命令,如果不是一个 She ...
分类:
其他好文 时间:
2021-06-23 17:06:46
阅读次数:
0
为什么电脑要同步时间?因为电脑自己的钟不准。破电脑一天慢五分钟也不奇怪。 对时需要对到什么精度?一般家用的电脑时钟误差一分钟完全可以接受。集群服务器配合工作一般需要所有的时钟同步在一秒之内。 和谁同步?一般是和世界各地的 NTP (Network Time Protocol)服务器同步的。米国标准时 ...
分类:
其他好文 时间:
2021-06-20 18:29:35
阅读次数:
0
ipconfig 计算机基本信息命令 ping 命令 netstat -n命令 netstat /?命令 ping +网址命令 netstat -n查会话查木马 ...
分类:
其他好文 时间:
2021-06-18 19:09:06
阅读次数:
0
1、管道 我们来看一条 Linux 的语句 netstat -tulnp | grep 8080 学过 Linux 命名的估计都懂这条语句的含义,其中”|“是管道的意思,它的作用就是把前一条命令的输出作为后一条命令的输入。在这里就是把 netstat -tulnp 的输出结果作为 grep 8080 ...
分类:
系统相关 时间:
2021-06-15 18:23:52
阅读次数:
0
有这么个需求,我需要通过eclipse的 mvn package docker:build 的方式来进行部署docker容器的时候,我们是window的环境,这时候,就需要一个远程的docker来进行部署服务。 打开/usr/lib/systemd/system/docker.service文件,修 ...
分类:
系统相关 时间:
2021-06-13 09:41:01
阅读次数:
0
1. 安装启动检查Mysql服务。##netstat -tunlp (3306) cd /usr/local/hive/lib ls mysql* cp mysql-connector-java-5.1.40-bin.jar /usr/local/spark/jars/ cd /usr/local/ ...
分类:
数据库 时间:
2021-06-07 20:10:49
阅读次数:
0
1.安装启动检查Mysql服务。netstat -tunlp (3306) 2.spark 连接mysql驱动程序。–cp /usr/local/hive/lib/mysql-connector-java-5.1.40-bin.jar /usr/local/spark/jars 3.启动 Mysql ...
分类:
数据库 时间:
2021-06-06 19:08:48
阅读次数:
0
IDEA 启动项目报错: Failed to start connector [Connector[HTTP/1.1-9502]] 原因: 端口被占用 查进出: netstat -ano|findstr 9502 杀进程:taskkill /pid 2640 /f ...
分类:
其他好文 时间:
2021-06-04 19:02:07
阅读次数:
0